GRILLE DES PROGRAMMES
Monde
Afrique
Jeudi 12 Juillet
Vendredi 13 Juillet
Samedi 14 Juillet
Dimanche 15 Juillet
Aujourd'hui
Mardi 17 Juillet
Mercredi 18 Juillet
    Pour profiter pleinement des contenus multimédias, vous devez avoir le plugin Flash installé dans votre navigateur. Pour pouvoir vous connecter, vous devez activer les cookies dans les paramètres de votre navigateur. Pour une navigation optimale, le site de RFI est compatible avec les navigateurs suivants : Internet Explorer 8 et +, Firefox 10 et +, Safari 3 et +, Chrome 17 et + etc.
    Hebdo

    La France est l’une des cibles principale des cybercriminels

    media Ls nouvelles règles de protection des données dans l'UE entreront officiellement en vigueur le 25 mai 2018. REUTERS/Kacper Pempel

    Une étude récente de la société Symantec révélait que la France faisait partie des pays les plus touchés par la cybercriminalité. Alors qu’un nouveau règlement européen sur la protection des données est en train d’être mis en place, ce pays doit encore combler certaines lacunes dans ce secteur ultrasensible.

    C’est décidément l’une des grandes plaies du XXIe siècle : la cybercriminalité ne cesse de prendre de l’ampleur et la France est en première ligne. Selon une étude de la société américaine de protection informatique Symantec, notre pays arrivait en deuxième position derrière les États-Unis pour le vol de données personnelles en ligne lors de la période 2015-2016. D’après Symantec, 85 millions d’éléments d’identité auraient été volés aux utilisateurs français entre octobre 2015 et octobre 2016. Principales infractions : les vols de mot de passe (14 % des cas), suivis des fraudes à la carte bancaire (10%). Cinq fois plus peuplés que la France, les USA totalisaient pour leur part 791,8 millions d’éléments volés, selon cette même étude.

    Si l’on fait une moyenne, chaque Français pourrait donc, en théorie, avoir été victime de la cybercriminalité au moins une fois durant ce laps de temps. Mais comme toutes les victimes ne portent pas plainte, loin de là, ces chiffres sont certainement très loin de la réalité. Cette progression continue de la criminalité à distance se manifeste en particulier par la recrudescence des « malwares », ces logiciels malveillants qui accèdent à l’appareil d’un utilisateur à son insu pour lui dérober des données. S’y ajoutent désormais les « ransomwares », ou rançongiciels, des virus qui permettent aux malfaiteurs de prendre la main sur l’ordinateur de leurs victimes et de leur demander de payer une rançon pour débloquer l’appareil. En France, un courriel sur 312 serait infecté par un malware et une adresse mail sur 2 644 serait victime d’une tentative de vol de données. Le pire, c'est qu'il est de plus en plus facile pour un individu lambda de se procurer des logiciels nuisibles assortis d'un tutoriel, soit gratuitement sur internet, soit en payant sur le Dark web.

    Des failles qui coûtent très cher

    Si les particuliers sont touchés, les entreprises ne sont pas épargnées. Elles constituent même les cibles privilégiées des cybercriminels. En 2016, les entreprises françaises ont vu leur perte financière liée aux cyberattaques augmenter de 50% selon une étude publiée début novembre par le cabinet de conseil PwC et réalisée auprès de 9 500 dirigeants et responsables informatiques de 122 pays à travers le monde. Cette étude recensait 4 550 incidents en un an pour un coût moyen de 2,25 millions d’euros de pertes pour chaque société touchée. Dans certains secteurs, les médias par exemple, certaines entreprises subissent des dizaines de milliers d’attaques par jour. La plupart sont inoffensives (script kiddie, hameçonnage, mail-bombing ...) mais celles qui sont ciblées peuvent faire de gros dégâts.

    On se souvient par exemple de la cyberattaque contre notre consœur TV5 Monde en avril 2015 qui l’avait obligée à cesser d’émettre pendant deux jours et lui avait coûté, au final, plus de 8 millions d’euros. Les pirates avaient profité d’une faille chez un prestataire de télésurveillance de la chaîne pour s’introduire dans ses systèmes informatiques. « Nous constatons une réelle professionnalisation des hackers mais leurs motivations relèvent souvent plus d'un intérêt économique (détournement d'argent, vol d'actifs...) que du simple caractère malveillant », observe Philippe Trouchaud, l’un des responsables du département cybersécurité du cabinet de conseil PwC. « Les attaques coûtent plus cher aux entreprises car elles sont plus ciblées, mieux préparées mais aussi mieux réparties sur la durée », ajoute-t-il. Les risques les plus redoutés par les entreprises sont l’interruption des opérations, la mise en danger de données sensibles, la menace pour la qualité des produits et, évidemment, le risque pour la vie humaine.

    La question est tellement sensible que les pays de l’Union européenne ont voté en mai 2016 un règlement général sur la protection des données, également connu sous le nom de GDPR, qui va officiellement entrer en vigueur le 25 mai 2018 et profondément changer leurs habitudes en la matière. Ce nouveau règlement, qui comporte 99 articles de loi, prévoit notamment de très lourdes sanctions (jusqu’à 4% du chiffre d’affaires annuel en amendes) envers les entreprises qui ne respecteraient pas les règles de précaution. Celles-ci les obligent par exemple à communiquer dans les 72 heures auprès de l’autorité de tutelle (la CNIL en France) en cas de failles informatiques, un net progrès lorsqu’on sait qu’aux États-Unis par exemple, certaines sociétés comme Uber ou Yahoo, pour ne citer que les cas les plus spectaculaires, ont mis des années avant de faire savoir qu’elles avaient été piratées.

    Un retard à combler

    Reste qu’un pays comme la France est très en retard dans ce domaine de la cybersécurité, notamment dans la formation comme le fait observer Nadjim Yala, le RSSI (Responsable de la sécurité des systèmes d’information) de France Médias Monde, la société qui regroupe RFI, France 24 et MC Doualiya. « En France, dit-il, on a un vrai problème sur le cursus scolaire, même spécialisé. Les jeunes qui arrivent aujourd’hui sur le marché de l’emploi ne sont pas du tout experts en matière de cybersécurité alors que dans des pays comme Singapour ou Israël, on l’enseigne dès le collège. En France c’est un marché très très tendu. Aujourd’hui, il faut deux à trois ans pour trouver un RSSI sur le marché de l’emploi. Même l’ANSSI [Agence nationale de la sécurité des systèmes d’information ; ndlr] a du mal à recruter. Ce sont des gens très recherchés parce qu’il faut qu’ils aient à la fois une expérience technique de la cybersécurité, une expérience juridique et qu’ils connaissent bien la stratégie de l’entreprise ».

    Ces lacunes, le gouvernement les a néanmoins en tête comme en atteste le discours très volontariste tenu par Gérard Collomb lors du dernier salon Milipol qui s’est tenu à Villepinte, près de Paris, du 21 au 24 novembre. « Il me semble indispensable de développer en France nos propres savoir-faire, en particulier sur des segments aussi stratégiques que le renseignement, la protection des données sensibles ou la lutte contre la cybercriminalité », a déclaré le ministre de l’Intérieur. Il a par ailleurs indiqué qu’il souhaitait que le chiffre d’affaires des entreprises de sécurité soit doublé d’ici 2025 avec à la clef la création de 75 000 nouveaux emplois qualifiés alors que des événements comme la Coupe du monde de rugby 2023 et les Jeux olympiques 2024 mettront encore un peu plus la France sur le devant de la scène. D'ici là, la réserve citoyenne de cyberdéfense, une force créée en 2014 et constituée de bénévoles prêts à intervenir en cas de crise majeure, aura été renforcée pour compter 4 440 personnes dans ses rangs dès 2019. Cette initiative qui remonte au gouvernement précédent va dans le sens de l'implication de chacun.

    Pour en savoir plus, cliquez sur  :

    Chronologie et chiffres clés
    Sur le même sujet
    Commentaires

    Republier ce contenu

    X

    Vous êtes libres de republier gratuitement cet article sur votre site internet. Nous vous demandons de suivre ces Règles de base

    Le Partenaire s'engage à ne pas porter atteinte au droit moral des journalistes. A ce titre, le Contenu devra être reproduit et représenté par le Partenaire tel qu'il a été mis à disposition par RFI, sans modifications, coupures, ajouts, incrustations, altérations, réductions ou insertions

    Ajoutez cet article à votre site Web en copiant le code ci-dessous.

    Republier ce contenu

    X

    Vous êtes libres de republier gratuitement cet article sur votre site internet. Nous vous demandons de suivre ces Règles de base

    Le Partenaire s'engage à ne pas porter atteinte au droit moral des journalistes. A ce titre, le Contenu devra être reproduit et représenté par le Partenaire tel qu'il a été mis à disposition par RFI, sans modifications, coupures, ajouts, incrustations, altérations, réductions ou insertions

    Ajoutez cet article à votre site Web en copiant le code ci-dessous.

     
    Désolé mais le délai de connexion imparti à l'opération est dépassé.